- 博客(5)
- 收藏
- 关注
RSS订阅原创 ESXI中封装驱动
下载 ESXI文件注册登录 VMware 官网 ,建议使用英文网页,中文可能出现无许可情况。登录成功后选择esxi版本进行下载1)如果你要安装设备网卡或者RAID卡被 ESXI 所选版本支持,那么你可直接选择此处 ISO 镜像下载安装使用,以下网卡驱动封装对你来说用处没那么重要了;2)但你要安装设备网卡或者RAID卡不被 ESXI 所选版本支持,就下载 Bundle 离线包(zip文件),并在接下来的操作进行封装对应网卡驱动。下载驱动推荐一个网卡驱动下载连接网卡驱动下载如果是中兴服务
2021-09-02 09:29:06
3173
原创 扫描器原理
漏洞扫描器原理主机存货探测:扫描器三大功能:主机发现、发现主机上的服务、发现服务的漏洞。扫描器首先探测目标系统的存货主机,探测方式默认用 ICMP ping和TCP ping ,也可以选用UDP ping。倘若主机开启禁ping,扫描器无法探测到主机存活与否,扫描器会对其进行逐个端口扫描,,准确,但效率低。判断端口及服务:通过TCP端口扫描方式,确定目标主机开放的端口,默认通过CONNECT方式,可选用SYN方式,同时根据协议指纹技术识别出主机的操作系统类型判断漏洞扫描器对开放端口进行网络服
2021-05-11 09:14:24
1101
原创 sqlmap
sqlmap常用命令-u :注入点;–dbs:获取数据库–current-db:查看当前系统数据库名–tables -D“数据库名”:获取指定数据库中的表;–columns -T“表名” -D“数据库名“:获取指定数据库指定表的字段–dump -T”表名“ -D”数据库名“ -C”字段1,字段2,……“对于简单的GET型注入,例如:sql-libs靶机第一关,,顺序执行上述命令即可。其他类型的注入,持续更新...
2021-04-30 10:04:59
156
原创 sqlmap问题总结
SQLmap遇到的问题1问题:GET注入时有时候会遇到这个错误:没有声明cookie,解决:从浏览器中获取cookie的值添加再命令上:持续更新
2021-04-30 10:03:57
495
原创 渗透测试工具—xray
Xray一、Xray 支持多种漏洞检测,主要检测类型如下:XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)路径穿越检测 (key: path-traversal)XML 实体注入检测 (key: xxe)文件上传检测 (key: upload)弱口令检测 (key: brute-force)jsonp 检测 (key: jsonp)ssrf 检测 (key
2021-04-28 10:09:33
3963
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人